El fraude bancario en España, y en el resto del mundo, está empezando ya a enfrentar un nuevo gran reto: la incorporación de la IA en técnicas de ciberdelincuencia, como el phishing (suplantación de una entidad mediante correos electrónicos), el vishing (suplantación de un banco o entidad a través de llamadas telefónicas) o el smishing (suplantación por SMS).
Para reclamador.es, compañía online de servicios legales, en 2026 la IA perfeccionará el phishing hasta hacerlo indetectable, eliminando los errores de traducción o gramaticales que hasta ahora permitían detectar muchas estafas. Esta sofisticación no solo disparará el número de víctimas, sino que dará pie a que los bancos pongan todavía más impedimentos para el reembolso del dinero sustraído por estas estafas, debido a la saturación de casos a los que se enfrentarán, tratando de eludir su responsabilidad legal alegando negligencia del afectado.
Según los últimos balances oficiales del Ministerio del Interior, de la ciberdelincuencia total en España, el 88,8% corresponde a fraudes informáticos, la categoría que engloba el phishing. Este tipo de delito, que busca robar datos de acceso a cuentas bancarias, ya creció a doble dígito en 2024. El Instituto Nacional de Ciberseguridadmantiene el phishing como la principal amenaza, concentrando más del 50 % de las consultas ciudadanas por fraude en 2025. Y con la incorporación de la IA, los datos se pueden volver a disparar.
Ante esta previsión de ataques más sofisticados y difíciles de detectar, reclamador.es anuncia el lanzamiento de su nuevo servicio especializado en reclamaciones por phishing bancario. El objetivo de la compañía online es ayudar a los afectados que caigan en estas técnicas de engaño a recuperar el dinero sustraído de sus cuentas en aquellos casos donde la entidad bancaria se niegue a restituir las cantidades retiradas de la cuenta.
La indefensión de los afectados es doble en estos casos. Por una parte, se enfrentan a estas técnicas de suplantación de identidad cada vez más sofisticadas y, por tanto, indetectables. Por otro lado, cuando han caído en las redes de los ciberdelincuentes y les han retirado dinero de su cuenta, se ven indefensos ante la respuesta del banco, que les niega el reembolso de las cantidades sustraídas al considerar que se trata de una negligencia del afectado y que, por tanto, el banco no tiene obligación de restituir las pérdidas.
La realidad de esos casos es que gracias a la Ley de Servicios de Pago y una reciente sentencia del Tribunal Supremo español (abril 2025), los afectados están altamente protegidos frente a los bancos si sufren la sustracción de sus ahorros por técnicas como el phishing.
Según Irene Becerra, directora legal de reclamador.es, “las personas que caen en las redes de estos engaños y que encima tienen que lidiar con sus bancos porque estos se niegan a devolver el dinero que han perdido, no están solos ni desamparados. Así, por ejemplo, la Sentencia 571/2025, de 9 de abril de 2025, del Tribunal Supremo, refuerza la protección de los afectados frente a fraudes digitales avanzados capaces de burlar los sistemas de autenticación de los bancos. Entre los aspectos clave de esta resolución, el Supremo establece que, el uso de códigos SMS no implica que el cliente haya autorizado las transferencias. También se establece en esta sentencia que el banco debe demostrar que las operaciones fueron legítimas, que su sistema funcionó correctamente y que el cliente actuó con negligencia grave o fraude”.
En definitiva, continúa señalando Irene Becerra, “la sentencia deja claro que la carga de la prueba recae en la entidad bancaria y es esta quien debe demostrar que sus sistemas eran seguros y fue la persona afectada quien actuó con falta de diligencia. Pese a todo esto, en reclamador.es, vemos numerosos casos de bancos que niegan la devolución de cantidades a sus clientes. Es por ello que queremos ayudar a todas esas personas a recuperar su dinero. No están solas ni tampoco indefensas frente a los bancos.”
“La alta sofisticación de los ataques impulsados por IA hará que los bancos tengan muy difícil demostrar que el cliente actuó con negligencia grave. Si un fraude es prácticamente perfecto y está diseñado para engañar, no se puede culpar al afectado. Nuestra misión con este nuevo servicio es utilizar la Ley de Servicios de Pago y la jurisprudencia actual para asegurar que los bancos asuman las responsabilidades que les corresponde y devuelvan el dinero a todos los afectados", apunta la directora legal de reclamador.es.
reclamador.es recomienda a todas aquellas personas que sospechen que han sido víctimas de cualquier técnica de engaño y han dado sus datos personales y bancarios, seguir estos pasos para minimizar el daño y facilitar una posible reclamación:
reclamador.es pone a disposición de todos los afectados su servicio de reclamación de phishing bancario, con el fin de proteger sus derechos frente a las entidades y evitar que se sientan indefensos.